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DESCRIPTION 

SYSTEHE D'AUTHENTIFICATION HULTI -B I OHETR I QUE 

La presente invention a pour objtt un systeae 
d'authenti f 1 cation ault 1~b1oaetrique. 

Ella tpouvt una application dans la alse 
an oauvre da procedures da controla d'acces. Par "con- 

5 trftle d'acces", on designe aussi bian un contrOle d'ac- 
ces physique (acces a un laboratoire, un etabl 1 sseaent, 
una salle, etc.) qu'un contrfiLe d'acces a un systeae 
inforaatique on a des donnees inf oraat iques. 

Lors d'un controle d'acces bioaetrique, on 

10 exiga de I'usager quMl presente un caractere bioae- 
trique,. Lequel est authentifie par un systeae approprle. 
Ce caractere bioae-trique peut etre la voix, les 
eapreintes digitales, la signature aanuscrite, le fond 
de I'oeil, la forae de la aain, etc, Les informations 

15 saisies par un capteur approprle sont coaparees a une 
reference et le resultat de la coaparaison peraet d'au- 
toriser ou de refuser I'acces deaande. La reference 
est prealableaent aeaorisee solt dans una carte a ae- 
aoire detenue par I ' ut 1 1 1 sat eur, soit dans una base 

20 da donnees reHee au systeae. 

II exlste de noabreux systeaes d'authentl f1 ca- 
tion bioaefrique utiHsant I'un ou L'autre das caracte- 
res prec.ites. Le f onct i onneaent de cas systeaes repose 
sur le test d'un seul caractere bioaetrique ; ce test 

25 est tres souvent associe a la verification d'un 
coda confidential. 

Si, pour des raisons acci dentel les (aphonie, 
degradation aoaentanee de I'eapreinte digitale, infec- 
tion oculaire, blessure au poignet...), I'usager n'est 

30 pas dons des conditions noraales pour subir une authen- 
tication, ii se trouve rejete, aeae s'il est de bonne 
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f oi . En outre, pour certains systenes, L'usager doit 
se pr§ter aux contraintes apportees par La verification 
d'un code confidential. 

L'unicit* du paraaetre d 'authent i f i cat ion 

5 iaplique, pour le contort de I'usager et la securite 
de I'acces, des taux d'erreur tres faibles pour Le 
systeae de reconnaissance. IL en resulte des teaps 
d'execution Longs et un c6ut eleve du fait de. La grande 
coaplexite des LogicieLs et des capteurs. 

10 Le but de LMnvention est justeaent de rea*- 

d '«r ^ -^4^EAf.^^ nconv ^ n ^ entSp A cette fin, I'invention 
propose de combiner pLusieurs aoyens d' authent i fi cat ion 
bioaetrique aettant en oeuvre des caracteres biooetri- 
ques differents, ces aoyens etant sous La coaaande 
15 d'un organe central de controLe et de .gestion. 

En raison de la aultiplicit* des aoyens possi- 
bles d f authentif ication, le systeae de L'inverition- 
6chappe aux nuisances exte>ieures (bruit aabiant dans 
Le cas de 1 9 authent i f i cat i on vocale, ataosphere hostile, 
20 produits saUssants, huaidit$, pour Les autres aoyens 
d 1 authenti fi cation) qui risquent de gftner son fonction- 
neaent puisque L'organe central peut selectionner celui 
des aoyens d * authent i fi cat i on qui echappe auxdites 
nuisances sans qu'il soit necessaire de aodifier la 
25 . structure du systeae* 

Le systeae de L* invention peraet egaleaent 
d'adapter le aoyen d 1 authent i f i cat ion retenu a l'usager, 
d'apres La stabilite de ses caracteres bi oa*t r i ques • 

La coobinaison des aoyens d • authent i f i ca t i on 
30 peraet aussi de hierarchiser les acces et de gerer 
Le degre de securite suivant Les niveaux d'acces. 
Une authent i fi cation basee sur un enseable de caracteres 
bioaetriques autorise I'acces au niveau de securit* 
le plus eleve, alors qu'une authenti f icat ion basee 
35 sur un caractere unique autorise L*acces au niveau 
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de Neurit* Le plus faible. 

Selon une autre variante de aise en oeuvre 
11 est possible d'avgaenter le degre de stcurite en 
laissant a I 'organs central 1 1 Initiative du cholx du 
5 test bioatt rique 4 ope>er, ce choix 6tant dtteraint 
par un atcanisae altatoire, I'usager devant naturel- 
leaent posslder des rtftrences pour cheque type d'au- 
thenti f1 cation, dans I • incertitude du caractere qui 
sera choi si . 

10 On coaprend ainsi que le systeae de L'inven- 

t ion ne se contente pas de j uxtaposer des sy steaes 
d • authent i f i cat ion difftrents aais quMl coabi ne, a 
trmrs I'organe central, differents aoyens d'authenti- 
fication. De cette coabinaison dtcoulent des fonctions 

IS npuvelles (af f ranchi sseaent vis-a-vis des nuisances 
exte>1eures, hi*rarchisationdes contr6les, choix al*a- 
toire, etc*..) et des rtsultats nouveaux et avantageux 
Cabaisseaent du coOt, nodularity souplesse, fiabilit*). 

Oe fa$oo plus precise, la prtsente invention 

20 a pour ob jet un systeae d' aut hent i f i cat 1 on bloatt rique 
caracttrise par le fait qu'il coaprend : 

- un organe central de contr&le et de gestion, 

- plusieurs nodules d 1 aut hent i f 1 cat ion bioae- 
trique aptes a effectuer chacun un test d • authent i fi ca- 

25 tion a I'aide d'un caractere bioattrique dtteraine, 
ce caractere etant different d'un aodule a I'autre, 

- un aoyen de liaison entre I'organe central 
et les differents aodules, cet organe central *tant 
apte a coaaander la aise en oeuvre d'au aoins un des 

30 aodules et de recueillir le rtsultat du test ' ef f ectu* 
par cheque aodule ais en oeuvre. 

De toute facon, les caracteri st 1 ques de I'in- 
vention apparaltront aieux a la luaiere de la descrip- 
tion qui va suivre. Cette description porte sur des 

35 exeaples de realisation donnas a titre explicatif et 
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nullenent Ua1tat1f et eLLe se refere a des dessins 
annexes, sur lesquels : 

- La figure 1 aontre 1 1 archi t ec ture du systeae 
de I'invention, 

5 -la figure 2 illustre un exeaple d'adaptatlon 

du systeae a des niveaux d'acces h1e>archises, 

- la figure 3 aontre un module d • aut henti f1 ca- 
tion a eapreintes digltales. 

La figure .1 se rtfere a un aode de realisation 
10 utilisant des cartes e lectronlques. II va de sol que 
I'invention n'est pas liaitee a cette technique aCae 
si elle seable> a I'heure actuelle, la plus avantageuse. 
L'architecture de la figure 1 aontre : 

- une carte aere 10 constituant un organe 
15 central de contr&le et de gestion ; cette carte coaprend 

un aicroprocesseur, par exeaple du type 68000 de 
MOTOROLA, une oenoire de prograaae, une mtaolre de 
travail et des liaisons serie ; 

- divers modules M1, K2# H3, etc.,. d'authen- 
20 tification biometrique, coaprenant chacun un capteur 

20 et une carte sp^cifique de tra1t«aent 30 ; 

- un bus 40, par exeaple du type VHE coaaer- 
ciaUse par la Societe MOTOROLA ; 

- divers organes coaae un ordlnateur hftte 
25 50 et un lecteur de carte a aeaoire 60. 

Le f onctlonneaent de ce systeae est le 

sul vant . 

Le systeae est articule autour de la carte 
aere coaportant le ai croprocesreur . Cette carte assure 
30 la coordination des differentes cartes qui lui sont 
reliees par 1 9 1 nteratdi aire du bus et la gestion des 
tchanges avec I'exterleyr. 

Les fonctions propres au aode d • authenti fi ca- 
tion utilise sont regroup6es sur la carte prevue a 
35 cet effet, afin d*assurer la aodularite de I'enseable. 
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Les calculs Les plus complexes sont effectues sur cette 
carte/ a I'aide de circuits specialises (correlateur, 
processeur de traiteaent de signal, etc.), Des calculs 
plus eleaentaires peuvent Itre, traites par le aicropro- 

5 cesseur de la carte aere. 

II n'existe a priori aucune hitrarchie f one- 
tionnelle entre les differentes cartes qui constituent 
le systeae de I'invention. La position des cartes speci- 
fiques sur le bus est indif f erente. Le choix de cette 

10 architecture renforce la nodularity du systeae et per- 
aettra d'y adapter tous les deve loppeaent s futurs (nou- 
, veiux aoyens d 1 aut hent i f 1 cat ion, utilisation de proces- 
seurs ou d ' a Igor i t haes plus perforaants, etc.). 

Le dialogue sy st eme-ut i I i sateur s'effectue 

15 par exeaple par I'interaediaire d'un ecran a cristaux 
liquides et de touches de fonctions reliees a la carte 
■ ere. 

Differentes references peuvent etre stockees 
dans une carte a aeaoire. Dans ce cas, Le Lecteur de 
20 carte 60 est integre au systeae. 

Les Liaisons series situees sur La carte 
■ere peraettent de coaauniquer avec I'ordinateur note. 

II est possible d'envisager plusieurs aodes 
de f onct ionneaent du systeae suivant le niveau de secu- 
25 rite choisi : 

a) Dans le cas d'un acces a un seul niveau 
de securite, Le systeae peut, de facon aleatoire, choi- 
sir un aoyen d • authent 1 f i cat ion pour lequel I'usager 
possede une reference. En cas d'echec de I ■ authent 1 f 1 ca- 
st) tion, le systeae peut soit autoriser un nouvel essai 

avec le atae aoyen, soit en choisir un autre. 

b) Dans le cas d'un acces a plusieurs niveaux 
de securite (cas par exeaple d'un systeae Inforaatique 
dans Lequel on distingue une partie accessible a tout 

35 utilisateur et une autre rtservee aux responsables 
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du systeae) une combinaison de differents ooyens 
d'authentif icat ion peroet de hierarchiser les acces. 

Cette derniere variant* est illustr^e sur 
la figure 2 : 

5 - pour I'acces au preaier niveau N1, un seul 

paraaetre est test* a l-aide d*un aodule N1„ 

- pour L'acces au deuxieme niveau N2, un 
test suppleaentaire est effectue par te module M, 

- et ainsi de suite. 

10 L'usager, pdur avoir acces au niveau de secu- 

rity le plus eleve <N3) devra passer avec succes les 
tests des niveaux inferieurs CN1, N2). 

II est egalement possible d'associer Le niveau 
de securite le plus faible au aoyen d ' aut hent i f i cat i on 
15 ie noins perfornant. 

Quel que soit le mode de f bnct 1 onnestnt choi- 
si, pour chaque type d • aut hent i f i cat i on, 1 1 i nf oraation 
est issue d f un capteur adapte au caractere bioaetrique 
choisi. Cette information est transferee sur la carte 
20 et traitee par celle-ci, qui opere en liaison avec 

la carte* mere. 

On peut decrire trois types d f authent if i ca- 
tion, lesquels sont, du reste, de type connu s 
a. Authent.ifi cation par eapreintes digitales : 
25 La figure 3 aontre La structure du aodule 

d'authentif ication utilise. II coaprend trois eleaents : 
un capteur optique 20, une carte d'acquisition et de 
nuaerisation 30/1 et une carte de correlation 30/2. 

Le capteur 20 a fait I'objet d'une deaande 
30 de brevet francais N° EN/88 02803 du 4 Mars 1988. 

L'iaage de I'eapreinte *st obtenue de la 
facon suivante : I 'uti lisateur place son index 21 sur 
un prisae 23 de section triangulaire droite, eclaire 
en parallele par un systeae 26 sur I'une de ses faces 
35 carrees. L'image latente est transportee par le faisceau 
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eaergeant de I 'autre face carree du prisae, devie par 
reflexion totale sur le prisae 24. Cette iaage est 
foraee par un objectif special 27 sur le plan d'une 
aatrice 29 du type dispositif a couplage de charges 
S (CCD). 

Apres saisie par un circuit 31, I'iaage est 
nuaerisee aise sous forae binaire par le circuit 32 
puis stockee dans une aeaoire raplde 34, appele* aeaoire 
iaage, sur la carte de correlation 30/2. 
10 La reference de I'usager est transferee de 

la carte a aeaoire ou de la base de donnees vers une 
aeaoire appelee aeaoire de reference 35. Cette aeaoire 
represent* la partie la plus significative de 
l f eapreinte. 

15 Un circuit 36 effectue la correlation entre 

les donnees de la atnoire iaage et celles de la aeaoire 
de r£f 4rence. 

Les resultats de la correlation sont envoyes 
au aicroprocesseur 68000 de La carte aere par le bus 
20 40. Ces resultats valident ou non 1 1 authenti fi cation. 

Une carte video optionnelle peraet de contro- 
ler sur un aoniteur video la saisie de I'empreinte 
digitate. 

b. Authentifi cation par la voix : 
25 L ' authentif i cat ion de la voix est actuelleaent 

basee sur la reconnaissance d'un aot de pass*. Elle 
ne necessite qu'une seule carte specifique', de type 
connu. 

Le signal vocal est capte par un aicrophone 
30 puis ais an forae sur une carte afin d*y etre echantil- 
lonne et nuairis*. Les inforaat ions resultant de la 
conversation sont transaises a un processeur de traite- 
aent de signal (par exeapLe DSP 56000 de MOTOROLA) , 
qui possede ses propres aeaoires de travail et de pro* 
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gramme. Ce processeur extrait les paranetres du signal 
vocal qui servent a la coaparaison avec la reference. • 
Le r*sultat de la cosparaison e$t transiis a la carte 
sere. 

L'uti llsation du processeur de traiteaent 
de signal peut *tre etendue a la synthese de la parole, 
ce qui atieliore ainsi la convivialite du syateae. 
Authentication par la signature aanuscrite : 

L'authentif ication par signature siariuscrite 
ne necessite pas de carte specifique. L^sager depose 
sa signature sur une tablette a nuaeriser, a I'aide 
d i un stylo special relie a la tablette. Une liaison 
serie assure le transfert des donnees a la carte tare 
(position, vitesse, acceleration). 

Le aicroprocesseur situ* sur La carte aetre 
effectue I'analyse des paraoetres dynaaiques calcules 
a partir des informations issues de la tablette. En 
fonction des resultats obtenus il valide ou non l'au- 
thentif i cation. 
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REVENDICATIONS 

1- Systeae d ' aut hent i f i cat i on au L t i -bi oaet ri - 
que caracterise par le fait qu*il conprend : 

- urv organe central (10) de controle et de 

gestion, 

5 - plusieurs aodules (Ml, K2, M3> d ■ aut hent i f i - 

cation bioaetrique aptes a effectuer chacun un test 
d*authentif ication a I'aide d'un caractere bloaetrique 
deteraine, ce caractere etant different d'un aodule 
a I * aut re, 

1 P - un aoyen de Liaison (40) entre I'organe 

central (1t)) et les different* aodules (H1, M, H3>, 
cet organe central etant apte a conaander la aise en 
oeuvre d'au aoins un des aodules, de recueillir le 
resultat du test effectue par cheque aodule ais en 

15 oeuvre et de combiner les resultats obtenus. 

2. Systeae selon la revendi cat i on 1, caracte- 
rise par le fait que les caracteres bioaetriques utili- 
ses sont pris dans le groupe qui coaprend notaaaent 
la voix, les eapreintes digitales, la signature 

20 aanuscri te, le fond de I'oeil, la forae de la Bain. 

3. Systeae selon la revendi cation 1, caracte- 
rise par le fait que I'organe central (10) de contr6le 
et de gestion est apte a choisir de aaniere aleatoire 
la aise en oeuvre d'un aodule d'authentif ication (H1, 

25 H2, H3). 

4. Systeae selon la revendi cation 1, caracte- 
rise par le fait que (.'organe central (10) de contrdle 
et de gestion est apte a hierarchiser la aise- en oeuvre 
des* aodules d'authentif ication, un preaier aodule (N1) 

30 etant ais en oeuvre pour un preaier test, un deuxieae 
aodule (M2) n'etant ais en oeuvre que si le preaier 
test a ete passe avec succes et ainsi de suite. 
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5. Systene selon la r evendi cat ion 1, caracte- 
rise par Le fait que ^organe central de contr6Le et 
de gestion est constitue par une carte electronique 
conprenant un «i c roprocesseur , une aenoire de prograMe, 
une aenoire de travail et des liaisons serle. 



